破解华为shell的方法参考,摘自网络，请大神研究下

linuxoa · 发表于 2016-6-30 09:19:03

setttt 发表于 2016-6-28 20:59
3 k, D9 _- t/ @/ G) L这方法不错，不是一般人能玩的，
3 E0 ], a8 x7 ]% [- d5 V7 q只有这一段0 f1 ~1 W& c% u) i2 I
#!/bin/sh

这个方法其实就是通过修改固件的方法，明白人一眼就能看出来。使能工具抓包dump出来的bin文件，其实是一个完整的固件文件，所有该有的部分都存在。作者的文章其实已经说明了：如何解包，修改, 更新CRC再打包固件文件。另外打包完成的固件其实除了可以通过load pack来升级，也可以通过WEB来升级，还有使能工具也是一种可行的固件升级方法。

作者通过修改固件中的一个SHELL脚本来实现访问SHELL的方法还是很不错的思路, 之前自己在修改固件的时候都一直关注修改rootfs了，看来可以尝试其它的方法看看。
下面这个脚本：是通过tftp上传dropbear SSH服务端程序和证书到/tmp目录，并启动SSH服务到2222端口。不确定重启光猫后/tmp是否会被删除，其实上传到/mnt/jffs2文件夹是最保险的。

#!/bin/shtftp -g 192.168.1.2 -r dropbear -l /tmp/dropbeartftp -g 192.168.1.2 -r hostkey -l /tmp/hostkeytftp -g 192.168.1.2 -r rsa.pub -l /tmp/authorized_keysiptables -I INPUT -p tcp --dport 2222 -j ACCEPTchmod 777 /tmp/dropbearchmod 600 /tmp/authorized_keys/tmp/dropbear -r /tmp/hostkey -p 2222

wgw2001 · 发表于 2016-7-1 02:12:03

太高深了，看不懂

lovegoogle · 发表于 2016-7-1 19:45:23

学习中支持高手

xw_cnadsl · 发表于 2016-7-2 13:31:29

完全不懂，高手，佩服

blacktha · 发表于 2016-7-2 15:59:11

这帖子应该早点被关闭才对，原因你懂的！目测很快就要被玩坏了！

blacktha · 发表于 2016-7-2 16:22:28

还好意思拿来这里贱卖！某些人长期以来真TM不要脸，我也就是一笑而过，中国人独自一人是条龙，一群人是群虫啊...

raorandom · 发表于 2016-7-2 22:08:54

真牛逼的大神膜拜
虽然看不懂
还是要顶
不能让大神心寒

feyacxf · 发表于 2016-7-2 23:37:43

blacktha 发表于 2016-7-2 16:22* U* V) j# s S
还好意思拿来这里贱卖！某些人长期以来真TM不要脸，我也就是一笑而过，中国人独自一人是条龙，一群人是群虫 ...

何来此说，这种逆向的技术文非常的赞
对此，你有啥好笑的？
华为一味迎合运营商，给用户层层设卡，自己的设备却没有完全的管理权，不见你笑
卖固件卖技术的奸商，不见你笑
遍览你的帖子，除了伸手、装逼炫耀、中二，对社会毫无建树，要动到你蛋糕了是吧？
你说说你有啥好笑的？

hcym · 发表于 2016-7-2 23:50:10

支持
学习学习

feyacxf · 发表于 2016-7-3 20:14:22

linuxoa 发表于 2016-6-30 09:08
5 L$ i# C4 s8 F& }3 ]7 \) r+ B; c最后面几行shell 代码，是通过tftp上传dropbear相关SSH服务端程序（包括证书）到/tmp文件夹，然后运行S ...

是的，跟博主要了改好的文件，在8245h上试验成功，但由于这个root shell是在ssh下操作，在telnet下还是阉割状态，所以我放弃了，毕竟是外行

账号		自动登录	找回密码
密码			注册

破解华为shell的方法参考,摘自网络，请大神研究下

点评

点评